CloudFormationにアップロードして読み取ることができるYAMLを使用して、AWS アカウントの全員 (ユーザー、ロール、グループ) に KMS キーへのアクセスを許可したいと考えています。これを実現するには、このコードをどのように変更しますか? わかりやすくするために、root アカウントを含めました (- 'arn:aws:iam::############:root')。各ユーザー、グループ、またはロールを個別にリストしたくありません。
ありがとうございました。
Resources:
key:
Type: 'AWS::KMS::Key'
Properties:
KeyPolicy:
Version: 2012-10-17
Id: key-default-1
Statement:
- Sid: "Devkey"
Effect: Allow
Principal:
AWS:
- 'arn:aws:iam::############:root'
Action:
- 'kms:*'
Resource: '*'
SSGSKeyAlias:
Type: "AWS::KMS::Alias"
Properties:
AliasName: !Join [ "/", [ alias, DevKey ] ]
TargetKeyId:
Ref: key